19 октября

ctodaily channel page

запуск завтра

В Firefox Nightly и в Cloudflare подвезли поддержку Encrypted SNI. Это рокот канонады, которая скоро накроет Роскомнадзор и остальных клоунов, блокирующих интернет.

(не-техническое описание в следующем абзаце) При установлении HTTPS соединения, клиент в незашифрованном виде передает серверу имя домена, с которым хочет установить TLS-соединение, это называется Server Name Indication, SNI. Пидоры (в плохом смысле этого слова) из Роскомнадзора парсят эту информацию (то, что называется Deep Packet Inspection, DPI) и блокируют неугодные сайты. Encrypted SNI шифрует имя домена, так что владелец канала увидит только IP-адрес и порт. Если сайт хостится на крупном CDN (типа Cloudflare), то у атакующего не будет другого выхода, кроме блокирования крупных частей интернета по IP-адресам.

Приведу аналогию с телефонными разговорами. На сегодняшний день, многие сайты не имеют своего телефонного номера (IP адреса), а пользуются общими номерами арендодателя (CDN типа Cloudflare). Это значит, что сотни тысяч сайтов используют один и тот же номер. Шифрование разговора при этом включается только после того, как вы скажете секретарю арендодателя, какой сайт вам нужен. Товарищ майор (Роскомнадзор) слушает все разговоры и обрывает ваш звонок, как только слышит имя запрещенного сайта. Новая технология позволит включить шифрование уже на этапе разговора с секретарем, так что у товарища майора не будет возможности блокировать отдельные сайты — только крупные части интернета целиком по номеру телефона (IP-адресу).

Технически, это гениальное в своей простоте решение сложной задачи. Специальный ключ домена хранится в оговоренной DNS-записи. Клиент забирает из DNS ключ и вместо ClientHello server_name делает ClientHello encrypted_server_name. Никто кроме целевого сервера не сможет расшифровать, какое имя домена просил пользовать. Понятно, что для того, чтобы это всё работало, нам нужен безопасный DNS. Тут на выручку приходит DNS over HTTPS (DoH), который уже поддерживается как минимум тремя крупными провайдерами: Google, Cloudflare и Verizon. Я до сих пор не понимаю, почему РКН не блокирует неугодные сайты через DNS (если кто знает причину — расскажите, пожалуйста), но с распространением в клиентах поддержки DoH, этот вектор атаки остается в прошлом.

Я думаю, что в перспективе 2-5 лет, власти России встанут перед выбором — двигаться по «китайскому сценарию», заблокировав внешний интернет скопом (и оставив только белые списки) или перестать блокировать точечно сайты, потому что это слишком неэффективно. Ой нет, извините, можно ещё делать хорошую мину при плохой игре и продолжать спускать деньги бюджета на бутафорию. Это — самый вероятный сценарий.

Очень жду, когда поддержка ESNI и DoH приедет в Google, AWS, Chrome, iOS и Android. И всё, пользовательский интернет станет на порядок безопаснее. В интересное время живем, товарищи!

tech_ru channel page

Технологии будущего

​​iBeat - часы, которые 100 раз в секунду собирают информацию о вашем сердцебиении с помощью искусственного интеллекта. Как только будет зафиксировано что-то ненормальное, они предупредят пользователя. Если пользователь подтвердит проблемы с самочувствием или не будет реагировать в течении 10 секунд, часы вызовут службу скорой помощи и предупредят ваших близких.
#часы

15 октября

DeCenter channel page

DeCenter – Биткоин и блокчейн

Что такое SHA 256?

Secure Hashing Algorithm 256 — однонаправленная криптографическая хэш-функция для создания цифровых отпечатков фиксированной длины (256 бит, 32 байта) из входных данных размером до 2.31 эксабайт (2⁶⁴ бит). Простыми словами, это алгоритм, который шифрует случайный набор данных в определенные значения с фиксированной длиной. Стоит отметить, что в обратную сторону расшифровать данные нельзя. Все алгоритмы SHA построены на методе Меркла —Дамгарда: данные разделяются на группы, каждая из которых проходит через одностороннюю функцию сжатия. В итоге длина данных уменьшается.

SHA-256 — это частный случай алгоритма из семейства криптографических алгоритмов SHA-2, созданных АНБ США в 2002 году. В 2012 году Национальный институт стандартов и технологий представил обновленный вариант алгоритма — SHA-3. 

SHA 256 применяется не только в криптовалютах для  эмиссии монет через поиск отпечатков с определенными рамками значений. Каждый раз, когда вы заходите на защищенный веб-сайт с помощью сертификата SSL, используется SHA-256. Этот алгоритм применяется и в протоколах SSH, PGP и других.

#карточки

pdigest channel page

Дайджест продуктового дизайна

Методов пользовательских исследований больше, чем инструментов дизайна интерфейсов (а они на свет лезут). Ловите пачку свежих историй их практического применения и чутка теоретической подпитки:

1. Kie Watanabe из HubSpot даёт советы по донесению результатов пользовательских исследований до продуктовой команды и принимающих решения — https://medium.com/hubspot-product/3-ways-to-make-your-research-better-today-fa85d3ecbaa8. Толковый системный взгляд.

2. Dave Malouf размышляет на тему оценки зрелости пользовательских исследований в компании — https://medium.com/amplify-design/measuring-your-research-operations-maturity-6bebcefa141b.

3. Памятка по проведению интервью с пользователями от Kara Pernice из Nielsen/Norman Group — https://www.nngroup.com/articles/user-interviews/. Достаточно подробно для обзора.

4. Отличный пример описания Jobs to Be Done на основе типичных жизненных ситуаций учителя — https://jtbd.info/four-jobs-teachers-are-trying-to-get-done-547de487a8dc. В другой статье Alan Klement рассказывает, почему концепция «прогресса» — ключевая в методе Jobs to Be Done — https://jtbd.info/progress-the-core-of-jobs-to-be-done-34db4c7e72f2.

5. Nielsen/Norman Group провели опрос среди своих читателей на тему методов количественных исследований, которые они используют — https://www.nngroup.com/articles/quant-research-practice/. Выборка ограниченная, но результаты всё равно интересные.

6. Christina Wodtke неплохо описывает разные подходы к сравнительному анализу конкурентов перед началом работы над продуктом — http://eleganthack.com/comparative-research-done-right/.

7. Издательство O’Reilly выпустило книгу David Farkas и Brad Nunnally «UX Research» в конце 2016 года — https://www.safaribooksonline.com/library/view/ux-research/9781491951286/. Они публикуют главу 7 из неё, посвящённую поиску респондентов для пользовательских исследований ― https://www.oreilly.com/ideas/how-to-recruit-for-user-research.

Часть была в сентябрьском дайджесте, но вы же наверняка добрались только до середины :) А я всё никак не мог вписать выпуск про исследования в график мини-обзоров.

#research

https://medium.com/amplify-design/measuring-your-research-operations-maturity-6bebcefa141b

Measuring your Research Operations Maturity

Recently I was asked how I measure the maturity of a Research Operations (ResOps) practice in any organization. To be honest, before being…
| Medium

14 октября

atelega channel page

Автотелеграм

​​Без права на помилование: тест городского кроссовера в каменном веке

Представьте испытательный автополигон размером с целую страну. Я только что оттуда - вернулся из Киргизии, где знакомился с новым Hyundai Santa Fe.

И это был предельно честный тест-драйв. В отличие от гламурной Европы с почти идеальными трассами, где многие недостатки современных автомобилей сразу и не почувствуешь. А тут обмануть не получится. И нужно быть очень уверенным в своих машинах, чтобы дать возможность тестировать их в условиях почти каменного века. Да, ведь это была экскурсия в прошлое – в Кыргызстане время давно остановилось.

А дороги тут бывают трех видов – нормальные, плохие и чудовищные. Мы не искали только приличных – часто пробирались там, где местные жители предпочитают передвигаться на лошадях. За два дня намотали почти тысячу км. Хотя тут километр - за три российских или европейских.

Знаете, что меня больше всего приятно поразило в Santa Fe? Не новый восьмиступенчатый автомат, который неплохо уживается с дизелем. Не множество самых современных электронных помощников. Все это было ожидаемо. Удивила действительно потрясающая шумоизоляция. Как у дорогих премиальных моделей.

И не только когда несешься по асфальту под двести. Гораздо больше ценишь тишину в салоне на щебенке на скорости под сотку. Или когда в горах скачешь как дзерен по камням размером с кулак. А внутри в это время можно слушать классическую музыку – ведь посторонние звуки абсолютно не помешают. Тут корейцы превзошли мои самые смелые ожидания.

Есть и другие сходства с премиумом. Например, достойный салон. Прежде всего, оцениваю простор и комфорт. Кресла широкие и на самом деле очень удобные. Причем не только передние, но и задние. Это важный нюанс для среднеразмерного кроссовера. Сзади без проблем уместятся очень высокие пассажиры. И не смогут пожаловаться на усталость даже в дальней поездке – проверено на жутких дорогах Киргизии.

И здесь корейский кроссовер обставил даже некоторые премиальные модели, которые стоят в два и даже три раза дороже! Я не утрирую – многие автоконцерны в погоне за оптимизацией и снижением веса автомобиля превращают задние кресла в подобие табуреток: потерпеть полчаса еще можно, но сидеть на них дольше – уже что-то вроде пытки. В «Санте» сидишь вальяжно, почти как дома на диване.

О моторах и динамике – в следующем материале.

#hyundai #тестдрайв

techsparks channel page

TechSparks

История давняя, но всегда полезная, когда кто-то обещает что-нибудь взорвать и употребляет слово disrupt.
Почему мы уже почти полтора века пользуемся клавиатурой, расположение букв на которой, мягко говоря, неоптимально? Почему многочисленные попытки внедрить и сделать массовой более удобные с разных точек зрения раскладки все потерпели неудачу?
Как традиция и система образования спокойно противостоят натиску стартапов и прочих инноваторов в области текстового ввода - очень полезное для размышлений чтиво ;)
https://www.technologyreview.com/s/611620/why-we-cant-quit-the-qwerty-keyboard/

https://www.technologyreview.com/s/611620/why-we-cant-quit-the-qwerty-keyboard/

Why we can’t quit the QWERTY keyboard

We’ve been using it to type for 144 years. Here’s why it works, and what it would take for us to give it up.
| MIT Technology Review
urbandata channel page

Городские данные

Не так давно инженеры Микрософт, используя AI оцифровали спутниковые снимки, аэрофотосьёмку и выложили карту всех зданий США (125 миллионов зданий). А Нью-Йорк таймс не заставили себя долго ждать — визуализировали все эти данные таким образом, чтобы можно было проанализировать паттерны застройки в американских городах. Казалось бы, что тут нового? А вот, посмотрите.

https://www.nytimes.com/interactive/2018/10/12/us/map-of-every-building-in-the-united-states.html

Про базу зданий Микрософта: https://github.com/Microsoft/USBuildingFootprints/

https://www.nytimes.com/interactive/2018/10/12/us/map-of-every-building-in-the-united-states.html

A Map of Every Building in America

Explore your community with this one-of-a-kind interactive map.
| Nytimes

2 сентября

urbandata channel page

Городские данные

Тем временем электроскутеры возвращаются в Сан-Франциско. Власти выдали разрешение двум компаниям — Scoot и Skip scooters. Удивительно что Lime и Bird не разрешили, а Uber и Lyft — тоже отказали.

https://vc.ru/44747-vlasti-san-francisko-ne-pustili-servisy-prokata-elektrosamokatov-bird-lime-uber-i-lyft-obratno-v-gorod

Такие дела.

🔥 А тем временем, в Лос-Анджелесе, горожане и скутеры сражаются за городское пространство: https://www.facebook.com/fox11la/videos/10160783720485553/

https://vc.ru/44747-vlasti-san-francisko-ne-pustili-servisy-prokata-elektrosamokatov-bird-lime-uber-i-lyft-obratno-v-gorod

Власти Сан-Франциско не пустили сервисы проката электросамокатов Bird, Lime, Uber и Lyft обратно в город

Разрешения на работу получили два небольших стартапа Scoot Networks и Skip Scooters.
| vc.ru
techsparks channel page

TechSparks

Разработчики из Фейсбука сообщили, что им удалось создать систему очень качественного перевода, которая работает даже для тех языковых пар, где нет большого массива документов, представленных на двух языках. Метод, что важно для практических задач, отлично работает в реальном времени: ещё один важный шаг на пути к качественному синхронному переводу.
Приведённые в статье примеры впечатляют, хотя жаль, конечно, что они не про русский ;)
https://code.fb.com/ai-research/unsupervised-machine-translation-a-novel-approach-to-provide-fast-accurate-translations-for-more-languages/

https://code.fb.com/ai-research/unsupervised-machine-translation-a-novel-approach-to-provide-fast-accurate-translations-for-more-languages/

Unsupervised MT: fast and accurate for more languages - Facebook Code

Unsupervised MT provides a dramatic improvement over previous state-of-the-art unsupervised approaches and is equivalent to supervised approaches.
| Facebook Code

1 сентября

techsparks channel page

TechSparks

Все бурно отмечают День знаний, обсуждают школьные и институтские дела, но что-то даже интернет-тусовочка в моей ленте не вспоминает, что сегодня круглый юбилей продукта, сильно поменявшего интернет.
Ровно 10 лет назад, 1 сентября 2008, в блоге Гугла был опубликован пост, в котором нам пообещали новый подход к браузеру. У ребят получилось: браузер номер один в мире, основа операционки для набирающих популярность ноутбуков, куча нововведений, которые стали стандартами. Много можно перечислять.
А ещё интересно задать себе вопрос: как правильнее? «Прошло уже целых 10 лет» или «прошло всего каких-то десять лет». Ответ и аргументация в его поддержку каждому сообщит немало о его взгляде на темпы развития ИТ :)
https://www.androidpolice.com/2018/09/01/google-chrome-first-announced-10-years-ago-today/
А тот самый пост десятилетней выдержки, если кому интересно, вот:
https://googleblog.blogspot.com/2008/09/fresh-take-on-browser.html
Его почитать сейчас вполне любопытно.

https://www.androidpolice.com/2018/09/01/google-chrome-first-announced-10-years-ago-today/

Google Chrome was first announced 10 years ago today

Chrome is easily one of the most important products Google has ever released. It started an evolutionary shift for web browsers by introducing sandboxing a... by Corbin Davenport in Applications, Chrome, Google, News
| Android Police - Android news, reviews, apps, games, phones, tablets